Экс-сотрудник Alameda рассказал о потере фондом $190 млн из-за фишинга

Связанный с обанкротившейся криптобиржей FTX хедж-фонд Alameda Research, по словам бывшего сотрудника, не уделял достаточно внимания вопросам безопасности и не принимал мер для защиты от взломов и фишинга. В результате компания Сэма Бэнкмана-Фрида потеряла не менее $190 млн.

«Бэнкман-Фрид считал, что главное для такого стартапа, как Alameda или FTX, — это двигаться очень и очень быстро, — написал бывший сотрудник компании Адитья Барадвадж в X (ранее Twitter). — Это означало практически полное отсутствие тестирования кода и отсутствие должного учета баланса».

По словам Барадваджа, ключи кошельков и бирж хранились в незашифрованном виде в текстовом файле, к которому имели доступ несколько сотрудников. По словам бывшего сотрудника Alameda, это действительно позволяло работать быстрее, но несло риски безопасности.

В частности, Alameda потеряла $40 млн, разместив средства в «сомнительном» блокчейн-проекте с целью так называемого фарминга доходности — начисления токенов проекта на условиях блокировки определенной суммы в криптовалюте в его кошельках. Чтобы вернуть средства, которые, вероятно, присвоили разработчики этого проекта, с ними несколько месяцев вели переговоры, но неясно, удалось ли вернуть деньги.

В другом инциденте ключи или пароль к криптовалютному кошельку фонда были раскрыты, «вероятно, бывшим сотрудником», сообщил Барадвадж. В результате этого Alameda потеряла более чем $50 млн в различных токенах.

Еще $100 млн в криптовалюте были потеряны, когда сотрудник Alameda авторизовался на сайте по фишинговой ссылке в Google Ads. Поддельный сайт, скорее всего, имитировал какой-то из популярных блокчейн-сервисов.

Барадвадж заявил, что эти инциденты — лишь часть целого ряда нарушений безопасности в Alameda. Ранее он уже рассказывал, что за падением курса биткоина на 88% в 2021 году также стояла неосторожность одного из трейдеров фонда.